DoS-атаки – это атаки, приводящие к парализации работы сервера либо компьютера вследствие множества запросов, с высочайшей скоростью поступающих на атакуемый ресурс. Если схожая атака проводится сразу сходу с огромного числа компов, то в данном случае молвят о DDoS-атаке.

DoS — Denial of Service – атака на «отказ в обслуживании». Выполнить эту атаку можно 2-мя методами. При первом методе для DoS-атаки употребляется уязвимость ПО, установленного на атакуемом компьютере. С помощью таковой уязвимости на компьютере можно вызвать определенную критичную ошибку, которая и приведет к нарушению работоспособности системы.

Во 2-м методе атака осуществляется с помощью одновременной отсылки огромного количества пакетов инфы на атакуемый компьютер. Согласно принципам передачи данных меж компьютерами в сети, каждый пакет инфы, посылаемый одним компом другому, обрабатывается некое определенное время.

Если в это время на компьютер поступает очередной запрос, то пакет становится в «очередь» и занимает какое-то количество физических ресурсов системы. Потому если на компьютер сразу выслать огромное количество запросов, то чрезмерная нагрузка принудит компьютер «повиснуть» либо же аварийно отключиться от веба. Конкретно это и необходимо устроителям DoS-атаки.

DDoS-атака – это разновидность DoS-атаки. Distributed Denial of Service – «распределенный отказ в обслуживании» — организуется с помощью очень огромного числа компов, по этому атаке могут быть подвержены сервера даже с очень большой пропускной способностью интернет-каналов.

Время от времени эффект DDoS-атаки «срабатывает» случаем. Это происходит в этом случае, если, к примеру, на веб-сайт, находящийся на сервере, была поставлена ссылка в пользующемся популярностью интернет-ресурсе. Это вызывает мощнейший всплеск популярности веб-сайта (сплэшдот-эффект), который действует на сервер аналогично DDoS-атаке.

DDoS-атаки, в отличие от просто DoS-атак, в большинстве случаев проводятся для коммерческой выгоды, ведь для организации DDoS-атаки необходимы сотки тыщ компов, а такие большие вещественные и временные издержки может позволить для себя далековато не каждый. Для организации DDoS-атак злоумышленники употребляют специальную сеть компов – ботнет.

Ботнет – сеть из зараженных особенным видом вирусов компьютеров-«зомби». Каждым таким компом злодей может управлять удаленно, без ведома самого обладателя компьютера. С помощью вируса либо программки, умело маскирующейся под «полезное содержимое», на компьютер-жертву устанавливается вредный программный код, который не распознается антивирусом и работает в «невидимом режиме». В подходящий момент по команде обладателя ботнета, такая программка активируется и начинает отправлять запросы на атакуемый сервер.

При проведении DDoS-атак злоумышленники нередко употребляют «кластер DDoS» — специальную трехуровневую архитектуру сети компов. Такая структура содержит одну либо несколько управляющих консолей, с которых конкретно подается сигнал о DDoS-атаке.

Сигнал передается на главные компы – «передающее звено» меж управляющими консолями и компьютерами-агентами. Агенты – это компы, конкретно атакующие сервер своими запросами. И главные компы и компьютеры-агенты – это, обычно, «зомби», т.е. их обладатели не знают, что они являются участниками DDoS-атаки.

Методы защиты от DDoS-атак различны зависимо от вида самой атаки. Посреди DDoS-атак выделяют последующие типы:

UDP flood – атака за счет отправки на адресок «жертвы» огромного количества пакетов UDP;
TCP flood — атака за счет отправки на адресок «жертвы» огромного количества пакетов TCP;
TCP SYN flood – атака за счет оправки огромного количества запросов на инициализацию TCP-соединений;
ICMP flood – атака за счет пинг-запросов ICMP.

Злоумышленники могут сочетать эти и другие виды DDoS-атак, что делает такие атаки еще больше небезопасными и трудноустранимыми.

К огорчению, универсальных способов защиты от DDoS-атак не существует. Но соблюдение неких общих правил поможет понизить риск DDoS-атаки либо же очень отлично биться с ее последствиями.

Так, для предотвращения DDoS-атаки нужно повсевременно смотреть за устранением уязвимостей в применяемом ПО, увеличивать ресурсы и рассредоточивать их. Непременно на компьютере должен быть установлен хотя бы малый пакет программ защиты от DDoS. Это могут быть и обыденные файрволы (брандмауэры) и особые анти- DDoS программки. Для выявления DDoS-атак следует использовать особые программно-аппаратные комплексы.